Je hebt een klacht over de onderstaande posting:
Door _Martin_: Door Erik van Straten: En binnenkort hebben de telco's, op verzoek van diezelfde overheid, systemen geïnstalleerd waarmee (ook foute) medewerkers die DigiD 2FA codes kunnen uitlezen: https://www.security.nl/posting/760520/Kabinet+kijkt+naar+monitoren+inhoud+sms%27jes+en+verbod+op+anonieme+simkaarten. Zo doordacht allemaal... (not) Voor het inloggen heb je nodig: - gebruikersnaam - wachtwoord - SMS-code De foute medewerker zou nu mogelijk over de SMS-code kunnen beschikken. Toegegeven: dat is niet wenselijk, omdat daarmee een laagje van je autorisatie weg is. Volgens mij mist de foute medewerker dan nog steeds 2 van de 3 benodigde gegevens (gebruikersnaam en wachtwoord). Je suggereert dat het 3FA is: dat is m.i. onjuist, want de gebruikersnaam wordt niet verondersteld een "shared secret" te zijn; noch bij het aanmaken van het account, noch bij het inloggen (er verschijnen geen sterretjes als je deze intikt op DigiD.nl). Ook worden logon-ID's waarschijnlijk gelogd door DigiD.nl (voor ...
Beschrijf je klacht (Optioneel):